A security issue in the firmware image verification implementation
at Supermicro MBD-X12DPG-OA6. An attacker can upload a specially crafted image that will cause a stack overflow is caused by not checking fld->used_bytes.
1. Mô tả CVE : CVE-2024-10238
– Một vấn đề bảo mật trong việc thực hiện xác minh hình ảnh firmware tại Supermicro MBD-X12DPG-OA6. Một kẻ tấn công có thể tải lên một hình ảnh được chế tạo đặc biệt, gây ra hiện tượng tràn ngăn xếp do không kiểm tra fld->used_bytes.
– Vendor – Product – Version bị ảnh hưởng : Supermicro – MBD-X12DPG-OA6 (phiên bản cụ thể chưa được nêu rõ).
2. Phân tích kỹ thuật tấn công :
– Dựa trên CVE và MITRE ATT&CK, có thể khai thác lỗ hổng này thông qua các kỹ thuật sau:
– T1592.003 – Firmware : Kẻ tấn công có thể tải lên firmware độc hại để thay đổi chức năng hoặc lấy quyền kiểm soát hệ thống.
– T1053.002 – At… : Có thể sử dụng các kỹ thuật lập lịch tác vụ để thực hiện mã độc trong các tác vụ tự động, giúp kẻ tấn công duy trì quyền truy cập vào hệ thống.
3. Tác động tiềm tàng :
– Nếu CVE này bị khai thác thành công, có thể xảy ra các tác động sau:
– Đánh cắp dữ liệu nhạy cảm từ hệ thống.
– Leo thang đặc quyền, cho phép kẻ tấn công có quyền kiểm soát cao hơn trên hệ thống.
– Tê liệt hệ thống hoặc gây ra tình trạng không khả dụng, ảnh hưởng đến hoạt động của doanh nghiệp.
4. Các biện pháp giảm thiểu :
– Các bước giảm thiểu cụ thể bao gồm:
• Cập nhật phần mềm, hoặc vá lỗ hổng nếu có.
• Tăng cường cấu hình bảo mật khi cần thiết (ví dụ: kích hoạt xác thực đa yếu tố, hạn chế quyền truy cập).
• Sử dụng các công cụ hoặc phần mềm bảo mật cụ thể để phát hiện và ngăn chặn (ví dụ: phần mềm diệt virus, hệ thống phát hiện xâm nhập).
• Triển khai các phương pháp giám sát và báo cáo để phát hiện hoạt động bất thường (ví dụ: kích hoạt ghi nhật ký, thiết lập cảnh báo).